首页安全工具使用教程

# 如何使用 Maltego:OSINT 分析初学者指南

如何使用 Maltego 特色图片

您可以使用 Maltego 收集、分析和可视化公开信息,揭示域、IP 地址、社交媒体配置文件等实体之间的关系和模式。

在本文中,我们将向您展示如何使用 Maltego,这是网络安全专业人员(尤其是渗透测试人员)的重要工具。我们将首先解释 Maltego 是什么并指导您完成启动过程。接下来,我们将探索主界面,分解关键部分以使它们易于理解。

之后,我们将概述如何利用 Maltego 的转换,这是一项核心功能,可让您发现数据集中隐藏的关系。最后,我们将讨论使用 Maltego 时的最佳实践,确保您可以有效且负责任地利用这个强大的工具。

如果您准备好进入 Maltego 的世界,那就开始吧。

# 什么是 Maltego?

Maltego 是一款 利用 Paterva 开发的开源情报 (OSINT) 的工具。Maltego 有不同的版本,包括可以免费使用但有一些限制的社区版本,以及提供更多特性和功能的商业版本。

Maltego 是渗透测试人员的重要工具。作为图形链接分析工具,它可以让您可视化复杂数据集中的连接,显示互连的链接。通过分析公共网站、电子邮件地址、社交媒体和加密货币交易等各种来源的信息,Maltego 有助于发现隐藏的关系和模式。

这在渗透测试中特别有用,因为了解目标的数字足迹和连接至关重要。使用 Maltego 的工作速度比传统方法快 80%,可实现高效侦察。

# 启动

我们现在将向您展示如何启动并运行 Maltego。对于我们接下来的演示,我们将使用 Kali。Maltego 还可以安装在 Windows、macOS 和其他 Linux 发行版上。

在运行 Maltego 之前,您需要运行安装程序,该安装程序可以在 “信息收集” 下的 “应用程序” 菜单中找到。

kali-Maltego

如果您想安装 Maltego,您将被带到终端窗口。选择 “Y” 继续。

Maltego安装

您还可以使用以下命令从终端安装 Maltego:

sudo apt install -y maltego

从终端安装 Maltego

现在,您可以通过 maltego 在终端中输入或从应用程序菜单运行来启动 Maltego。

Maltego 打开后,您将看到一个窗口,要求您选择产品。我们使用 “Maltego CE(免费)” 版本进行演示。选择 “运行” 继续。

Maltego 产品选择

接下来,您需要配置 Maltego。第一步是接受许可协议并单击 “下一步”。

下一步是登录,以便您可以使用 Maltego。如果您还没有帐户,请在此处注册一个

配置 Maltego

登录后,您将能够查看您的详细信息,例如您的姓名和电子邮件地址,以及 API 密钥的有效期。单击 “下一步” 继续下载转换。

Maltego 登录结果

将下载 Transforms,您必须单击 “下一步” 将它们安装在 Maltego 中。

Maltego 安装转换

下一个屏幕将询问您是否要向 Paterva 发送错误报告,然后单击 “下一步” 继续。

最后一个窗口将询问您要打开哪个外部浏览器的链接。做出选择,然后单击 “完成” 以完成配置。Maltego 现在就可以使用了。

# 界面

本节将向您展示主要的 Maltego 图形用户界面,我们将重点介绍界面中的三个区域。

Maltego 主界面

  1. 应用菜单

在 “应用程序” 菜单中,您将找到应用程序按钮。这将授予对以下功能的访问权限:

  • 新图
  • 打开图
  • 节省
  • 保存全部
  • 另存为

Maltego 可以使用 .mtgl 扩展名打开和保存图形。虽然这些是一些核心功能,但还有其他高级功能。

  1. 首页

起始页展示了产品、Transform 和 Transform Hub 的最新更新。任何影响 Maltego 功能和安全性的警报也可以在此处找到。

  1. 转型中心

Transform Hub 列出了 Maltego、第三方提供商提供的或通过 API / 数据集提供的所有转换。您可以购买这些项目或免费安装它们。

Maltego 中的转换是专门的代码片段,以非常特殊的方式处理信息。他们将实体(定义的数据片段,如电子邮件地址、IP 地址或名称)作为输入,然后搜索相关信息,返回更多实体作为输出。

让我们逐步了解在 Maltego 社区版中安装 Transforms。首先,导航到软件内的 Transform Hub。

由于我们使用的是社区版,因此您需要通过从 “计划” 菜单中选择 “Maltego Community” 来过滤可用的转换。这将仅向您显示与我们的版本兼容的转换,从而使选择和安装您需要的转换变得更加容易。

您还需要显示 “未安装” 的变换。

Maltego 转型中心

现在我们已经有了适合我们的转换,让我们选择一个进行安装。在撰写本文时,社区版中有 50 种转换可供您使用,从基础设施和网络信息到搜索社交媒体网站,无所不包。

让我们安装 Censys Transform,它旨在将 IP 地址映射到目标域,反之亦然,快速识别服务器配置错误,并有效扫描攻击面是否存在漏洞

Maltego 人口普查转换

此转换在 Maltego 社区版上每月仅限运行 25 次。

有几种 Transforms 需要您从提供商那里获得 API 密钥,Censys 就是其中之一。

要使用 Censys Transform,您需要一个帐户和一个 API 密钥。您可以在 Censys 注册页面注册一个帐户。

马尔特戈人口普查信息

要安装,请将鼠标悬停在 Censys Transform 上并单击 “安装”。它会询问您是否确定要安装它。单击 “是” 继续。

Maltego 人口普查安装

完成以下三个步骤即可在 Maltego 中完成 Censys 的安装。

从 Transform Hub 选择 “INSTALLED” 以查看列出的 Censys Transform。

查看已安装的 Transforms Maltego

# 开始调查

开始新调查的最简单方法是使用 Maltego 中的机器。这些机器是 Maltego 中的自动转换序列,允许用户只需单击一下即可运行多个查询或操作。

我们将演示如何在 Maltego 中使用机器,特别关注 “公司跟踪者” 机器。该机器旨在定位与域关联的电子邮件地址,将它们映射到相应的社交媒体配置文件,最后尝试检索或分析任何相关元数据。

首先,单击 Maltego 窗口顶部的 “机器” 选项卡。

马尔特戈机器

接下来,选择 “运行机器” 以选择要运行的机器。

Maltego 跑步机

选择 “公司跟踪者”,然后单击 “下一步”。

Maltego 启动和机器

现在输入您要用作目标的域。在我们的演示中,我们使用 example.net 并单击 “完成”。

Maltego 输入域名

单击您收到的任何弹出窗口,然后等待计算机完成运行。完成后,您将看到返回的所有信息。

Maltego 机器结果

要进行更详细的调查,您还可以手动运行调查。如果您想在 Maltego 中启动一个新项目,第一步是在 “应用程序” 菜单中选择 “新建”。

Maltego 新图

然后,您将看到不同的屏幕,例如 “Entity Palette”、“Graph”、“Output” 和 “Run View”。

马尔特戈图

要开始调查,您现在需要将 “实体” 添加到新图表中。最简单的方法是使用主界面左侧的 “Entity Pallete”。您可以滚动浏览实体列表或使用搜索功能。

在 Maltego 中,实体代表您想要调查或分析的单个数据。它可以是简单的电子邮件地址、电话号码、域名或 IP 地址。

Maltego 实体调色板

让我们向图中添加一个实体。在 “个人” 部分中,您可以选择 “电子邮件地址” 实体或仅使用搜索栏查找 “电子邮件”。找到实体后,将其拖到图表上进行添加。

Maltego 添加电子邮件地址

# 使用变换

现在,我们将向您展示如何使用不同的变换。对于此演示,我们将使用域名来执行各种分析。

在实体面板中搜索 “Domain” 并将其拖到图表中。我们将使用 nmap.scanme.org 进行演示,因此将域名从 maltego.com 更改为 nmap.scanme.org

Maltego 添加域名

让我们运行我们的第一个 Transform。让我们运行 Censys 将 IP 映射到域名。右键单击图中的域并选择 Censys。然后单击 “全部运行” 按钮以同时运行所有 Censys 转换。

作为渗透测试人员,信息收集阶段的这种信息收集技术可以深入了解组织的网络结构,并可能揭示不同服务器(例如邮件服务器和网站)之间的关系。

请阅读我们的文章中涉及渗透测试的步骤:渗透测试步骤:综合评估指南

Maltego 运行人口普查转换

转换将运行并在图表中向您显示 IP 信息。

变形后的 Maltego

现在让我们运行另一个 Transform。这次让我们运行 “到日期之间的快照 [Wayback Machine]”。这在执行渗透测试时非常有用,因为它可以揭示重要信息,例如过去的漏洞、安全配置的更改、已弃用或隐藏的页面以及子域。

右键单击该域,然后在搜索栏中搜索 “wayback”,然后选择 “到日期之间的快照 [Wayback Machine]”,最后单击运行。

Maltego 运行到快照

在下一个屏幕上,选择搜索的开始和结束日期,然后单击运行!

Maltego 输入快照日期

转换完成后,您将看到找到的 Wayback Machine 数据。有了这些信息,您可以单击特定日期并打开 URL 以进行进一步的信息收集和调查。

Maltego 到快照结果

Maltego 是一个非常强大的工具,它可以做的事情比我们在这里向您展示的要多得多。使用 Maltego,您可以绘制出目标组织的数字足迹,包括识别关键员工、电子邮件、社交媒体资料或设备。

此信息可以与社会工程师工具包等工具一起使用 来收集信息。它可用于创建:

网络钓鱼活动: 收集的有关电子邮件地址和社交关系的信息可能有助于制作有针对性的网络钓鱼电子邮件

鱼叉式网络钓鱼和社会工程攻击: 深入了解实体之间的关系可能会为更高级的鱼叉式网络钓鱼或社会工程攻击提供信息。

# 最佳实践

我们来谈谈 Maltego 使用的一些最佳实践。Maltego 是一个非常通用的工具,可以做很多事情,在使用它之前和使用过程中,您可以做一些事情来更有效、更智能地工作。下面提供了我们与 Maltego 合作的建议列表。

  • 创建强大的工作流程: 在开始之前了解您的目标。规划出您想要发现的内容并相应地调整您的搜索。
  • 明智地使用转换: 转换是获取不同数据类型的查询。好好学习它们,并只使用必要的东西。太多不必要的变换可能会使您的结果变得混乱。
  • 保护您的数据: Maltego 可以提取敏感信息。请务必小心处理。
  • 保持最新状态: 数字世界和 Maltego 等工具日新月异。定期更新到最新版本,以跟上新功能和安全增强功能。
  • 正确使用实体: 实体是 Maltego 的构建块。正确使用它们来表示您正在使用的数据。
  • 使用注释和书签: 您可以将注释附加到实体、连接和书签基本元素。这有助于跟踪为什么某件事很重要或者您是如何发现它的。
  • 谨慎导出和共享: 您可以导出您的发现以与他人共享。但请记住,这可能包括敏感数据,因此仅与需要的人共享。

# 结论

如您所见,Maltego 是用于渗透测试和其他调查的强大工具。它提供数据的图形表示,并实现复杂关系和连接的清晰可视化,并有助于思维过程。

在本文中,我们首先解释 Maltego 并指导您完成其安装过程。接下来,我们演示了如何启动和运行 Maltego,并向您介绍了主界面。随后,我们开始调查并与 Transforms 合作。最后,我们概述了使用 Maltego 时应遵循的一些最佳实践。

我们刚刚触及了 Maltego 功能的皮毛,但您现在应该了解如何有效地使用此工具。